Přidat serverWidgetNabídněte RSS zdrojPřihlásitRegistrovat

zpravodajství ze světa linuxu

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

19.04.2021 00:00  V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP . Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích a týká se mnoha IoT zařízení, která se těžko záplatují.

Arch Linux má nový instalátor, Pop!_OS má nové prostředí

19.04.2021 00:00  Arch Linux má nový instalátor systému. System76 pracuje na svém vlastním grafickém prostředí pro Pop!_OS. FreeBSD 13.0 přináší velké změny v podpoře hardwaru. Operační systém Collapse OS byl označen jako hotový. Nezávisle vyvíjená kanadská distribuce Arch Linux je primárně určená pro pokročilé uživatele. Projevuje se to už při instalaci, která probíhá v příkazovém řádku. Pro zjednodušení vznikla celá řada neoficiálních instalátorů.

Firefox s podporou QUIC a HTTP/3, KDE umožní vypnout offline aktualizace

18.04.2021 00:00  Ovladač pro Gigabyte WMI míří do jádra, openSUSE Tumbleweed konečně s GNOME 40, vyšlo LXQt 0.17.0, LLVM 12.0 s podporou Intel Alder Lake a Sapphire Rapids, lepším C++20. Další dny v projektu KDE znamenají opravu dalších chyb v KWina nová další vylepšení v podpoře Waylandu. Nově najdeme v systémových nastaveních možnost vypnout offline aktualizace – tato změna se projeví s vydáním KDE Plasna 5.22. Připomeňme, že do KDE zamířily offline aktualizace relativně nedávno, vyzkoušet si, zdali vám vyhovují, si můžete třeba v distribuci KDE neon (případně též ve Fedoře s GNOME a samozřejmě ve Windows 10.

Novou sledovací techniku Google FLoC odmítají Vivaldi, Brave i DuckDuckGo

16.04.2021 00:00  Google vymyslel nový způsob, jak sbírat chování uživatelů pro cílenou reklamu. Nazval ho FLoC a realitu nalakoval tak narůžovo, že za svůj vítr okamžitě sklidil bouři od dalších hráčů na internetu. Nejprve tedy co to vlastně je FLoC, alias Federated Learning of Cohorts: Googlem navržený standard pro webové prohlížeče, který má sloužit jako náhrada cookies či jiných technik pro sledování uživatele za účelem personalizace reklamy zobrazované na webových stránkách reklamními systémy. Místo toho, aby byl prohlížečem/weby identifikován konkrétní uživatel, FLoC by jej automaticky činilo členem nějakých kohort uživatelů se stejnými zájmy na základě historie jeho prohlížení a teprve tuto v principu značně anonymizovanou informaci by využívaly reklamní systémy.

Nextcloud: webové rozhraní a užitečná rozšíření

15.04.2021 00:00  Nexcloud má plnohodnotné webové rozhraní, pomocí kterého můžete své úložiště plně používat, spravovat, konfigurovat a používat rozšiřující aplikace. Ukážeme si, jak to celé funguje a co všechno je k dispozici. Nativní aplikace umožňují snadné použití na dané platformě, ovšem všechny funkce a rozšířující nástroje můžete používat výhradně přes webové rozhraní. Webová aplikace Nextcloudu tak bude něco, co určitě budete chtít používat a tak je potřeba se seznámit nebo aspoň nastínit, co všechno přes webový prohlížeč můžete s Nexcloudem dělat.

Nákup a prodej Bitcoin

Čtyři různé podoby datové struktury map v programovacím jazyku Clojure

15.04.2021 00:00  V prakticky jakémkoli programu psaném v Clojure nalezneme mnoho míst, ve kterých se používají mapy. Tato nejužitečnější datová struktura existuje ve třech základních podobách, ovšem existuje i forma prioritní mapy. 1. Mapy – nejdůležitější datový typ programovacího jazyka Clojure

Softwarová sklizeň

14.04.2021 00:00  Sonda do světa otevřeného softwaru. Dnes se podíváme na grafický editor ontologií, vyzkoušíme si zajímavý nástroj pro stahování, nakoukneme do virtuálního vesmíru a vytvoříme si pár 2D animací. Grafický editor pro specifikace a vizualizaci ontologií v jazyce Graphol. Poskytuje komfortní grafické nástroje, díky kterým může uživatel definovat vztahy mezi jednotlivým pojmy a vytvářet definice těchto pojmů. Eddy je napsaný v Pythonu, jeho grafické rozhraní pak používá Qt5 framework.

Komunikace v distribuovaných systémech: směrování dle obsahu

14.04.2021 00:00  Směrování podle obsahu, nebo také Content Based Router, je obecný EIP koncept využitelný na mnoha místech komunikačních a integračních projektů. Jeho použití ukážu na příkladu uzlů poskytujících několik služeb najednou. Bližší informace najdete také v Content Based Router.

Kompresní algoritmy v souborech ZIP: Store a Shrink

13.04.2021 00:00  Kompresní formát ZIP je přes třicet let starý, přesto by mohl být i v současnosti pro někoho zajímavý. Podporuje několik kompresních algoritmů a ty si zde postupně rozebereme. V tomto díle se budeme věnovat hlavně Shrink/LZW. ZIP je a hlavně byl velmi rozšířený a populární program pro archivaci a kompresi dat. První program PKZIP vznikl již v roce 1989. V současnosti v Linuxu a jiných Unixech použijete patrně open source Info-ZIP a ve Windows například WinZip, 7-Zip nebo třeba PeaZip. Poslední dva najdete i v Linuxu .

Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari

13.04.2021 00:00  V dnešním článku budeme pokračovat v tématu, kterému jsme se začali věnovat minulý týden. Popíšeme si totiž některé další významné programovací jazyky a programátorské pomůcky dostupné pro osmibitové domácí mikropočítače Atari. 1. Programovací jazyky používané na platformě osmibitových domácích mikropočítačů Atari

Postřehy z bezpečnosti: VPN, otevři se!

12.04.2021 00:00  V pravidelném pondělní přehledu se podíváme na phishingové praktiky v populárním komunikačním programu. Odhalíme zranitelnost VPN a nakonec se dozvíme, že routery je lepší vyměnit než aktualizovat. Různé komunikační nástroje jsou poslední dobou velmi oblíbené a proto se útočníci zaměřují převážně na ně. V Google Play se objevila aplikace s názvem FlixOnline, která se snaží vydávat za aplikaci umožňující neomezené sledování Netflixu. Ve skutečnosti se jedná o důmyslný phishingový útok na uživatele prostřednictvím komunikačního nástroje WhatsUp. Po instalaci začne odesílat automatické odpovědi na příchozí konverzace a uživatele láká k návštěvě stránky, která se snaží získat přihlašovací a platební údaje.

FreeBSD uvažuje o odstranění ftpd ze základního systému, KDE neon zavádí offline aktualizace

12.04.2021 00:00  Vývojáři FreeBSD navrhují odstranění FTP démona z jádra systému. KDE neon zavádí offline aktualizace po vzoru MS Windows. Náhrada CentOS AlmaLinux vydává svou první stabilní verzi. Využití protokolu FTP pro přenos souborů se v posledních 20 letech výrazně snížilo hlavně kvůli problémům s bezpečností. Většina serverů raději začala pro přenos souborů používat protokoly OpenSSH nebo HTTPS. Ve světle těchto faktů vývojáři FreeBSD začali uvažovat o odstranění FTP démona ze základní instalace systému. Démona by bylo samozřejmě možné v případě potřeby nainstalovat jako samostatný balíček. Kromě zvýšení bezpečnosti by tento krok přinesl i zmenšení velikosti základu FreeBSD.

Statistiky Backblaze o HDD za rok 2020, podpora Apple M1 v Linuxu 5.13

11.04.2021 00:00  Vydán FFmpeg 4.4 „Rao“ nejen s lepší podporou AV1, Wine 6.6 opravuje 56 chyb, novinky v KDE, laserové tiskárny HP bude vyrábět čínský Foxconn, vyšel XScreenSaver 6.0. Nová verze balíku FFmpeg přináší po několika měsících spoustu nových dekodérů a filtrů. Zmiňme však například dekódování HEVC a VP9 v 10/12bit akcelerované přes VDPAU, podporu kódování AV1 videa skrze Intelův kodér SVT-AV1 , kodér pro Cineform HD.

Útoky typu SIM swap nepolevují, převzetí čísla je cestou k identitě

09.04.2021 00:00  Útoky typu SIM swap jsou často velmi propracované a vždy nepříjemné pro majitele telefonního čísla. Přitom běžný uživatel nemůže uhlídat všechny cesty k útoku vedoucí. T-Mobile má na krku další takový. Telekomunikační obr T-Mobile zveřejnil před pár týdny informace o datovém průlomu do svých systému, který vedl k tomu, že někteří jeho uživatelé se stali obětí útoku typu SIM swap. Mechanismus toho, jak se lze dopracovat k tomu, aby útočníkovi operátor zpřístupnil SIM třetí osoby, je popsán třeba na Wikipedii. Dodat tak lze hlavně to, že s rostoucím významem mobilních telefonů v komunikaci, kdy je SIM / číslo párováno uživatelem s přístupem ke stále rostoucímu počtu služeb, nebezpečnost tohoto typu útoku rozhodně neklesá, spíše naopak.

Nextcloud: aplikace pro desktop a chytrý telefon

08.04.2021 00:00  Software Nexcloud máte již předpokládám nainstalovaný na svém serveru a vše vám správně běží. V tomto díle seriálu si popíšeme, jak můžete využívat jeho úložného prostoru na mobilu nebo desktopu. Jsou dostupné nativní aplikace programu Nextcloud pro operační systém Android a iOS. Aplikaci pro příslušný mobilní operační systém stáhnete z oficiálního zdroje softwaru pro váš telefon. S nativní mobilní aplikací uděláte pohodlně úkony typické pro mobilní telefony. A synchonizovaná data můžete prohlížet i offline.

Následující měsíc
Webhosting Český hosting

Reklama

Hledej-hosting.cz - webhosting, multihosting

hledej-hosting.png Přehled webhostingových a serverhostingových programů na českém trhu s možností jejich vyhledávání a porovnávání. Najděte si jednoduše vhodný hosting.

WEDOS sleva 50% na webhosting

Ušetřete za webhosting u Wedosu zadáním toho slevového kupónu při objednávce.

Slevový kupón:

Vlastní webové stránky

Vyzkoušejte si vytvořit vlastní web rychle a snadno na Saywebpage.com

Nejčtenější články

Veřejná správa 04/2021: urychlení...

Linuxexpres.cz - 16.04.2021 08:00 - čteno(2)

Novou sledovací techniku Google FLoC...

Root.cz - 16.04.2021 00:00 - čteno(2)

Softwarová sklizeň

Root.cz - 14.04.2021 00:00 - čteno(2)

Komunikace v distribuovaných...

Root.cz - 14.04.2021 00:00 - čteno(2)

Akademy 2021 – Call for Participation!

KDE.org - 13.04.2021 11:57 - čteno(2)

Kompresní algoritmy v souborech...

Root.cz - 13.04.2021 00:00 - čteno(2)

AlmaLinux prichádza ako náhrada za...

Linuxexpres.cz - 12.04.2021 05:00 - čteno(2)

Announcing KDE's Qt 5 Patch...

KDE.org - 06.04.2021 10:42 - čteno(2)

Firefox s podporou QUIC a HTTP/3,...

Root.cz - 18.04.2021 00:00 - čteno(1)

Dortmund prosazuje open-source...

Linuxexpres.cz - 17.04.2021 23:50 - čteno(1)



Proč používat LinuxCZIN.eu
www.linux.website21.cz

Copyright © 2019 LINUXPORTAL.cz | Tvorba www stránek - Webnix.cz

Přidat server: 

Do kategorie:


Přidat

Zrušit

Přidat novou kategorii


Přidat

Zrušit